Check Point Software Technologies Czech

📣 POZVÁNKA na exkluzivní seminář o zabezpečení cloudu s Check Pointem!

Přemýšlíte nad tím, jak efektivně zabezpečit váš Azure ? Nechte se inspirovat expertními postřehy Martin Koldovsky a Pavel Krejčí

KDY? 3.10 od 9:00 do 16:00
KDE? Arrow ECS, U Nákladového nádraží 10, Praha 3

📌 Co vás čeká?

✅ Hloubkový pohled na možnosti, jaké nabízí Check Point v oblasti zabezpečení Azure.
✅ Zaměříme se na síťovou bezpečnost, visibilitu a posture management.
✅ Zajímavé hands-on laby, které vás uvedou do:
- Síťová bezpečnost: Jak nasadit Check Point v Azure? Praktické zkoušení nasazení pomocí , GitOps přístupu a automatizace. A mnohem více!
- Posture management: Zkoumání možností Check Point platformy a propojení s Posture Management.

📝 Co s sebou? Stačí váš notebook!
👥 Těšíme se na vaši účast a diskuzi s vámi!

Registrace: https://secure-eugo.arrow.com/itu-check-point-2023

Roste počet kyberpodvodů zaměřených na dovolenkáře, varují experti. Každá 83. nově registrovaná doména související s letní dovolenou byla v květnu nebezpečná nebo podezřelá.

Blíží se období prázdnin a dovolených a zatímco se chystáte na relax a zábavu, kyberzločinci připravují nové kampaně a kybernetické hrozby zaměřené právě na dovolenkáře. Výzkumný tým Check Point Researc upozorňuje, že v květnu bylo vytvořeno 29 880 nových domén souvisejících s prázdninami nebo dovolenými. To představuje nárůst o 23 % oproti stejnému období loňského roku, kdy bylo v souvislosti s touto problematikou zaregistrováno 24 367 nových domén. Alarmující ovšem je, že každá 83. stránka byla nebezpečná nebo podezřelá.

Pozor, kdo schvaluje vaši dovolenou

Check Point zaznamenal řadu -ových kampaní. Hackeři rozesílají například podvodné e-maily „(název vytipované společnosti) Žádost - o - dovolené - schválení – oznámení“ a na první pohled zpráva vypadá jako od ředitele lidských zdrojů dané společnosti.

„E-mail je falešným oznámením personálního ředitele o dovolených na rok 2023. Zpráva obsahuje informace o dovolených, víkendech, uzavření kanceláří během státních svátků a ukončených pracovních poměrech. Pro vstup do tohoto seznamu musí oběť kliknout na škodlivý odkaz: mail\.matchs\.best, který napodobuje legitimní přihlašovací stránku společnosti Microsoft s cílem ukrást přihlašovací údaje,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies.

Jak funguje

„Základem phishingového útoku je zpráva zaslaná e-mailem, v SMS, prostřednictvím sociálních sítí nebo jiným elektronickým kanálem.

Phisher může využít veřejné zdroje, jako jsou sociální sítě, ke shromáždění základních osobních a pracovních informací vytipované oběti. Například se jedná o jméno, pracovní pozici, e-mailovou adresu a také zájmy a aktivity. Informace je pak možné použít k vytvoření věrohodně vypadající falešné zprávy.

Obvykle se e-maily tváří jako zprávy od známého kontaktu nebo organizace a obsahují škodlivé přílohy nebo odkazy na nebezpečné webové stránky. Útočníci často vytvářejí falešné webové stránky, které napodobují důvěryhodné subjekty, jako jsou banky nebo univerzity. Prostřednictvím těchto webových stránek se útočníci snaží získat soukromé informace, jako jsou uživatelská jména a hesla nebo platební údaje.

Některé phishingové e-maily lze snadno rozpoznat díky špatnému obsahu. Kyberzločinci jsou ovšem stále rafinovanější a používají profesionální marketingové techniky k testování a zlepšování účinnosti svých e-mailů. Navíc AI technologie umožňují hackerům a kyberzločincům vytvářet dokonalé kódy a e-maily v lokálních jazycích, které mohou oklamat i toho nejpodezřívavějšího uživatele,“ vysvětluje Miloslav Lujka.

Odškodnění, které škodí

Dalším příkladem dovolenkových podvodů jsou e-maily napodobující letecké společnosti, například TAP Air Portugal. E-mail odeslaný z adresy no-reply@flytap\.com láká předmětem „Odškodnění za zpoždění letu 139 EUR“.

Hackeři zkouší přimět oběť ke kliknutí na škodlivý reklamační odkaz, aby bylo možné získat odškodnění za zpoždění letu. E-mail obsahuje škodlivou stránku: green\.poc\.mk, která napodobuje skutečné stránky společnosti a jejím cílem jsou krádeže přihlašovacích údajů.

Tipy, jak se chránit před kyberzločinci při vybírání dovolené i během ní:

1. Opatrně s veřejnými Wi-Fi sítěmi. Bezplatná Wi-Fi je sice lákadlem, ale zároveň může být vážnou bezpečnostní hrozbou. Často se setkáváme s hackery, kteří na letištích nebo v kavárnách čekají, až se někdo přihlásí k veřejné Wi-Fi síti. Pokud je to možné, zcela se vyhněte nezabezpečeným Wi-Fi sítím. A pokud je přeci jen musíte používat, nepřipojujte se alespoň k osobním účtům nebo citlivým údajům.

2. Pozor na zvědavce. Když vedle vás sedí někdo v letadle nebo za vámi čeká ve frontě, může se vám dívat přes rameno, když zadáváte platební údaje nebo když se přihlašujete na sociální sítě. Měli byste proto skrýt své informace před zvědavýma očima. K tomu může pomoci například ochrana displeje před šmírováním.

3. Dvakrát si zkontrolujte, na jakých stránkách rezervujete svou cestu. Ke kyberútoku může dojít už před začátkem cesty, proto je velmi důležité si prověřit webové stránky, které navštěvujete. Podvodníci rádi napodobují populární stránky a nabízí luxusní dovolené a zájezdy s výraznými slevami. Pokud nabídka vypadá až příliš dobře, pak v tom pravděpodobně bude nějaký háček.

4. Překlepy a gramatické chyby mohou být varovným znamením. Dávejte si pozor na jakékoli pravopisné nebo gramatické chyby a také na autoritativní tón zpráv, který vás tlačí do rychlých rozhodnutí. Jsou to signály, že něco nemusí být úplně v pořádku. Kyberzločinci totiž spoléhají, že pod tlakem lidé nevěnují čas detailům. Vždy zprávy pečlivě prověřte, zejména pokud se vás snaží přimět k obnovení přihlašovacích údajů.

5. Nikdy nesdílejte své přihlašovací údaje. Většina lidí používá stejná uživatelská jména a hesla k různým účtům. Proto jsou tak častým cílem phishingových podvodů. Phishingové e-maily a zprávy napodobují známé značky a vydávají se za specialisty zákaznické podpory nebo dokonce za vašeho zaměstnavatele. Nikdy nesdělujte své přihlašovací údaje prostřednictvím e-mailu nebo textových zpráv. Vždy navštivte danou službu napřímo.

6. Vypněte automatické Wi-Fi/Bluetooth připojení. Ve výchozím nastavení vašeho chytrého telefonu může být automatické připojení k dostupné Wi-Fi síti nebo Bluetooth zařízení, čehož mohou zkoušet hackeři zneužít a získat přístup k vašemu zařízení. Ujistěte se proto, že je tato funkce vypnutá.

7. Používejte vícefaktorové ověřování. Na dovolené se může stát, že budete potřebovat přístup k důležitým službám s důvěrnými nebo finanční informacemi. Abyste byli v bezpečí, používejte vícefaktorové ověřování, které zajistí, že nikdo jiný nebude mít k těmto službám přístup. Pokud by se někdo přeci jen zkoušel k vašim účtům přihlásit, budete okamžitě upozorněni.

8. Stáhněte si nejnovější bezpečnostní záplaty. Než se vydáte na cestu, ujistěte se, že všechna vaše zařízení byla aktualizována a mají nejnovější bezpečnostní aktualizace. Jedině tak výrazně zvýšíte svoji ochranu před nejnovějšími známými hrozbami.

9. Vzdělávejte se. Je dobré se před cestou podívat, jaké nejnovějších triky kyberzločinci používají, abyste se jich mohli vyvarovat. A nezapomínejte, že ne všechny podvody jsou spojené jen s e-mailovým phishingem a že můžete přijít o cenná data a peníze i jinou formou. Útočníci vás mohou požádat například o přihlašovací údaje během telefonního hovoru nebo prostřednictvím SMS.

10. Opatrně s bankomaty. Snažte se nevybírat peníze z bankomatů, protože hackeři, zejména v turistických oblastech, zkouší do bankomatů instalovat zařízení pro krádeže údajů o platebních kartách. Pokud nutně potřebujete vybrat peníze, najděte si oficiální bankomat, ideálně v monitorované vstupní hale nějaké důvěryhodné banky.

Kvantové počítače přinesou revoluci, ale jsou strašákem i pro tajná a citlivá data

Kvantové výpočty a kvantové počítače slibují zásadní zlom a skok v mnoha oblastech, jako jsou lékařský výzkum, umělá inteligence, chemický průmysl nebo třeba předpověď počasí. Zároveň nová éra přinese dosud nevídaná rizika a bezpečnostní hrozby, které vyžadují změnu přístupu k šifrování dat. Kvantové počítače sice ještě nejsou ve fázi, kdy by prolamovaly současné šifrovací systémy, ale tak zásadní problém je potřeba řešit s předstihem a hledat odpovídající řešení, dokud je čas. Zvýší se počet úniků citlivých zdravotních a finančních dat, prolomí se šifrování některých kryptoměn a nad bezpečnostní vládních a vojenských tajemství budou viset otazníky. A už nyní vidíme, jak kyberzločinci s touto budoucností pracují a přizpůsobují tomu své taktiky.

Kvantové počítače zvládnou vyřešit úkoly, které klasické počítače nemají vůbec šanci řešit, nebo by jim to trvalo stovky či tisíce let. Princip není ve zrychlení konvenčních výpočtů, ale v řešení určitých problémů. Nejmenším klasickým výpočetním prvkem je bit, který může mít hodnotu 0 nebo 1. Kvantovým ekvivalentem je qubit, který může být také 0 nebo 1 nebo může být v takzvané superpozici, tedy libovolné kombinaci 0 a 1 v různém poměru. Provedení výpočtu u dvou klasických bitů, které mohou být 00, 01, 10 a 11, vyžaduje čtyři výpočty. Kvantový počítač může ovšem všechny čtyři hodnoty vyjádřit současně. S množstvím výpočtů tak výhoda kvantových počítačů exponenciálně roste.

Dnešní široce používaná forma šifrování RSA je založena na 2048bitových číslech a může trvat ještě dlouho, než se podaří toto šifrování prolomit. Ovšem tempo kvantového výzkumu zrychluje a v dalších letech tak uvidíme nové počítače, které začnou známé šifrovacími systémy ohrožovat.

V současnosti nejsilnější kvantový počítač vyrobila společnost IBM. Má 433 qubitů a výzkumníci předpokládají, že k dešifrování dat bude potřebovat přibližně 8 tisíc qubitů. Takové komerční počítače by mohly být k dispozici už kolem roku 2030.

„Bez ohledu na to, kdy budou kvantové počítače dostupné, je důvod pro znepokojení zřejmý. Kybernetické války jsou smutnou realitou a profesionální a státy sponzorované hackerské skupiny kradou ta nejcitlivější data už nyní, aby je s nástupem kvantových počítačů mohly dešifrovat. Proto je nutné vyřešit zabezpečení informací, které mají zůstat v bezpečí i v budoucnu,“ říká Daniel Šafář, Area Manager CEE regionu z kyberbezpečnostní společnosti Check Point Software Technologies.

Na konci roku 2022 podepsal americký prezident Joe Biden zákon, který má USA připravit na kybernetické hrozby spojené s kvantovými počítači. Současné šifrovací protokoly používané federální vládou mohou být jednou zranitelné, což by mohlo ohrozit národní bezpečnost. Americké federální úřady proto musí určit zranitelné informační technologie a vytvořit plán migrace stávajících systémů. Agentury zároveň budou muset vytvořit a neustále aktualizovat seznam informačních technologií, které mohou být kvantovými počítači ohroženy. Podobně v lednu 2023 zveřejnil německý Spolkový úřad pro bezpečnost informační techniky (BSI) pokyny a doporučení ohledně algoritmů a velikosti klíčů, které se mají používat v přechodném období.

Experti už několik let pracují na vývoji kvantově bezpečného šifrování a americký Národní institut pro standardy a technologie (NIST) vyhodnocuje desítky metod pro postkvantovou kryptografii. Už teď jsou připraveny první čtyři algoritmy, které by měly být kvantově bezpečné.

„Pro data, která časem ztratí svou hodnotu, nebudou kvantové výpočty tím hlavním problémem. Ale pokud jde o národní bezpečnost, bankovní údaje, ochranu soukromí a podobně, kyberzločinci volí taktiku ukrást nyní, dešifrovat později. Kyberbezpečnost musí být vždy o krok napřed a že dnes něco nemá hodnotu, neznamená, že se to nevyplatí krást,“ dodává Daniel Šafář. „S tím souvisí i další problém a tím je nedostatek odborníků. Už nyní chybí v oblasti kyberbezpečnosti miliony expertů a přitom nás čekají další technologické revoluce, včetně umělé inteligence a kvantových výpočtů, které by bezpečnostní týmy měly předvídat a reagovat na vývoj.“

Organizace musí zvažovat dlouhodobá rizika a co nejdříve se připravit na kvantovou revoluci zítřka. Zejména společnosti s citlivými daty by měly být kryptoagilní a připravit se na možnost přepínat mezi kryptografickými systémy. Pokud se nějaký algoritmus stane zranitelným, bude možné plynule přejít na jinou metodu šifrování, aniž by to narušilo chod organizace.

Check Point využívá svých 30 let zkušeností s kyberbezpečností a pomáhá zákazníkům reagovat také na kvantové technologie. Konfiguruje nebo aktualizuje produkty v souladu s nejnovějšími doporučeními bezpečnostních orgánů, vyhodnocuje použití nových kvantově bezpečných algoritmů a také analyzuje připravenost zákazníků na kvantově bezpečné produkty.

Umělá inteligence poradí s výrobou drog nebo bomby, stačí využít její vnitřní konflikty

Pokročilé technologie mají stále větší dopad na společnost. Využívají je stovky milionů uživatelů a v mnoha oblastech přináší revoluci.

Výzkumný tým kyberbezpečnostní společnosti Check Point Software Technologies se zaměřil na bezpečnostní aspekty AI technologií. S rostoucím výkonem a dostupností systémů jsou přísná opatření stále důležitější. Společnost věnuje mimořádné úsilí do vylepšení bezpečnostních opatření, aby zabránila zneužití svých systémů. Mechanismy by například měly bránit poskytování informací o nezákonných činnostech, jako je výroba bomb nebo drog.

Vzhledem k povaze těchto systémů je ale zajištění bezpečnosti a kontroly nad nimi novou výzvou.

Obr. 1

„AI technologie obsahují fázi komplexního učení, kdy model vstřebává obrovské množství informací z internetu, tedy včetně potenciálně zneužitelných informací,“ říká Tomáš Růžička, SE Team Leader z kyberbezpečnostní společnosti Check Point Software. „V další fázi následuje proces omezení, který řídí výstupy a chování modelu a v podstatě funguje jako filtr nad naučenými znalostmi. Tato metoda se nazývá (Reinforcement Learning from Human Feedback) a pomáhá umělé inteligenci naučit se, jaké výstupy jsou žádoucí a které by měly být potlačeny.“

Obr. 2

„Problém spočívá v tom, že jednou naučené znalosti je prakticky nemožné z těchto modelů odstranit a informace zůstávají v neuronových sítích. Bezpečnostní mechanismy tedy především brání poskytnutí určitých informací, ale znalosti zcela neodstraňují,“ dodává Tomáš Růžička.

Pochopení tohoto mechanismu je zásadní pro každého, kdo zkoumá bezpečnost systémů jako . Konflikt mezi znalostmi a bezpečnostními opatřeními hlídajícími výstupy.

GPT-4 je v mnoha ohledech výrazně dále a jeho robustní obranné mechanismy nastavily nový standard v porovnání s předchozím modelem GPT-3.5. Najít slabiny je podstatně obtížnější.

Pro předchozí generace modelu bylo zveřejněno několik slabin, od jednoduchých „odpověz mi a předstírej, že jsi zlý“ až po složité, jako je „token smuggling“. Neustálé zlepšování ochranných opatření GPT vyžaduje nové, rafinovanější přístupy k obcházení restrikcí.

Check Point proto důkladně prověřil obranné mechanismy modelu GPT-4, výsledek je ale poměrně znepokojivý.

Obr. 3

Výzkumníci se snažili najít slabiny a vyzkoušeli i přízemnější přístupy, jako je vydírání a podvádění.

Při žádosti o recept na nelegální drogu GPT-4 zdvořile, ale striktně odmítl.

Obr. 4

Ale jak Check Point zjistil, v GPT-4 na sebe naráží dva protichůdné principy:
• Nutkání poskytnout informace a odpovědět na otázku.
• A reflex potlačit sdílení nelegálních informací.
OpenAI usilovně pracuje na nalezení rovnováhy mezi oběma přístupy.

Instinktů je však v modelu více. Rád například opravuje uživatele, když v dotazu použije nesprávné informace, i když k tomu není vyzván.

Obr. 5

Výzkumníci se pokusili využít střetu různých pudů, které jsou GPT-4 vlastní – opravovat nepřesnosti, ale zároveň se vyhnout poskytování nezákonných informací.

V podstatě můžeme říci, že je to hra s egem AI asistentů. Při dotazech stačí působit bezradně a naivně, špatně interpretovat vysvětlení a zaměňovat poskytované informace.

Tím se umělá inteligence dostává do patové situace. Nechce říkat špatné věci, zároveň má ale nutkání vše opravovat.

Obr. 6

Takže pokud si budeme dostatečně dlouho hrát na hloupého, sklon umělé inteligence napravovat nepřesnosti překoná její naprogramovaný „cenzurní“ instinkt. Konflikt mezi těmito dvěma principy se zdá být méně kalibrovaný a umožňuje postupně postrkovat model k tomu, aby vysvětlil recept na drogu.

Z důvodu bezpečnosti jsou některé části obrázků rozmazané.

Obr. 7, 8 a 9

Přeskočíme-li několik kroků, GPT-4 ve svých odpovědích neustále konstatuje, zdůrazňuje a opakuje, že výroba drog je ve skutečnosti nelegální. A přitom vše s radostí opravuje a postupně dává návod k výrobě.

Obr. 10

Efekt hraní si na hlupáka a uklidňování modelu přináší lepší výsledky. Postupně tak převládá instinkt, že důležitější je informace poskytnout, než je zatajit.

Check Point napodobil jednání GPT-4 a ke každé zprávě připojil vlastní prohlášení o vyloučení odpovědnosti.

Obr. 11

To GPT-4 přimělo trochu změnit vlastní prohlášení o vyloučení odpovědnosti.

Obr. 12

Zajímavé je, že poté, co z něj nepřímými metodami vylákáme dostatek informací, můžeme ho bez problémů požádat o upřesnění nebo shrnutí již probraných témat.

Obr. 13

Získali jsme jeho důvěru? Má GPT-4 závislost na vzdělávání? Je možné, že se řídí předchozími zprávami v historii konverzace, takže je potom přijatelné o tématu mluvit, a to převáží jeho „cenzurní“ instinkt.

Obr. 14

Použití této techniky na nová témata není jednoduché a neexistuje žádný přesně definovaný algoritmus. V každém případě bude vyžadovat opakované zkoumání a tahání za nitky znalostí, které model má, ale nechce je poskytnout. Situaci komplikuje také nekonzistentnost odpovědí, často prosté přegenerování odpovědi přináší různé výsledky.

Check Point o výsledcích analýzy odpovědně informoval společnost OpenAI a věří, že dalším výzkumem pomůže vylepšit bezpečnost umělé inteligence a otevře tolik potřebnou diskuzi.

AI systémy jsou stále složitější a výkonnější, musíme proto zlepšovat i naši schopnost jim porozumět, korigovat a přizpůsobovat je lidským zájmům a hodnotám.

Jestliže je možné, aby GPT-4 vyhledával informace na internetu, kontroloval vaši elektronickou poštu nebo vás naučil vyrábět drogy, co bude dělat GPT-5-6-7, když dáte správný pokyn?

Obr. 15